Security nog geen prioriteit voor CFO

Security is voor veel CFO’s van steeds groter belang. Beveiliging komt echter nog niet in de top 3 belangrijkste issues van CFO’s voor. Veel CFO’s stellen daarnaast nog nooit met een cyberaanval te zijn geconfronteerd. Niet verwonderlijk, aangezien veel cyberaanvallen lange tijd onopgemerkt blijven.

Dat bleek tijdens de CFO Breakfast Meeting, georganiseerd door PageGroup (Michael Page, Page Personnel en Page Executive), met als moderator en BNR & RTL presentator Rens de Jong. Er kwamen ruim 40 CFO’s van Nederlandse bedrijven ontbijten en discussiëren over Cyber Security. Pim Cornelissen, CSO en medeoprichter van cyber security bedrijf RedSocks, geeft aan dat 70% van de cyberaanvallen succesvol is en dat hackers vaak bijna een jaar onopgemerkt actief zijn: “Het is dan niet een kwestie of je gehackt wordt, maar meer hoe lang dat al het geval is.”

De wereld van hackers
Cornelissen nam de CFO’s mee in de wereld van hackers, cyberaanvallen en besprak de voorzorgsmaatregelen die genomen kunnen worden. Naast financiële gegevens, zoals creditcardgegevens, worden ook persoonlijke gegevens als patiëntendossiers, IP- en R&D-gegevens, door professionele hackers en cybercriminelen gestolen en verhandeld.

Security is dus bijzonder actueel en aan de orde van de dag, iets wat ook onder CFO’s niet onopgemerkt blijft. De cyberaanval op Sony zorgde ervoor dat geheime bedrijfs- en persoonlijke gegevens op straat kwamen te liggen. Dankzij soortgelijke aanvallen waren websites van banken urenlang onbereikbaar en hebben verschillende andere ondernemingen hun werknemers dagenlang naar huis moeten sturen. Dit leidt naast financiële schade ook tot reputatieschade. CFO’s voelen daarom de urgentie om deze veiligheidsissues op de strategische agenda te zetten.

Wake-up call
Michel Verduin, Director Business Development van PageGroup: “Cyber Security is een thema dat steeds belangrijker wordt. Alle bedrijven en instellingen worden in toenemende mate geautomatiseerd en gerobotiseerd, waardoor we voortdurend afhankelijker worden van stabiele en veilige IT-systemen. Naast de continuïteit van de business is reputatieschade een belangrijk issue wanneer de beveiliging niet goed geregeld is. Daarnaast komt er nieuwe regelgeving met de Wet Meldingsplicht Datalekken, als aanvulling op de Wet Bescherming Persoonsgegevens, die een sanctie van maximaal €1 miljoen of 2% van de omzet kan kosten in geval van niet-naleving. Ook het feit dat dit issue meegenomen wordt in de goedkeurende verklaring van externe accountants en dat CFO’s dit persoonlijk kunnen gaan merken in hun bestuurdersaansprakelijkheid, zorgde voor een duidelijke wake up call bij de aanwezige CFO’s.”

Gert Jan Schol, adviseur van RedSocks en voormalig VP EMEA van Pinkerton Risk Management Services: “In de nieuwe wereld vindt de transformatie van traditioneel fysieke criminaliteit voor het grootste deel digitaal plaats. Hierdoor is het steeds lastiger de daders en aanvallers te identificeren met een traditionele beveiliging en is aansluiting van Cyber Security noodzakelijk.”